Hace unos meses se descubrió un problema provocado por Linux, que permitía que muchos smartphones con Android 12 de serie quedasen expuestos ante los ataques. Por suerte, Google y los fabricantes tomaron cartas en el asunto rápidamente para ponerle remedio a través de los parches de seguridad.
Ahora, de nuevo, las dudas sobre la privacidad para los archivos en nuestros móviles reaparecen, sobre todo en aquellos smartphones que se lanzaron con Android 12. Un experto investigador en seguridad ha dado con una nueva vulnerabilidad causada por Linux que tiene mucho que ver con lo que en el pasado aterró a las propias marcas de móviles.
Toda la seguridad del móvil puede deshabilitarse
El investigador ha podido comprobar a través del kernel de un Google Pixel 6 cómo es posible habilitar la lectura y escritura arbitraria, lo que permite desactivar todos los sistemas de protección, desde contraseñas, PIN e incluso el desbloqueo por huella. La culpa recae sobre el protocolo SELinux, lo que genera un auténtico caos.
A través de Twitter ha compartido un vídeo donde muestra cómo lo ha conseguido con algo de paciencia y nos pone en entredicho ante todo lo que puede ocurrir. Los smartphones afectados de lleno son todos aquellos que tienen Linux basado en la versión 5.10, como es el caso de los Pixel 6 y de los Galaxy S22.
Zhenpeng Lin@Markak_The latest Google Pixel 6 pwned with a 0day in kernel! Achieved arbitrary read/write to escalate privilege and disable SELinux without hijacking control flow. The bug also affects Pixel 6 Pro, other Pixels are not affected 🙂 https://t.co/UsOI3ZbN3L02 de abril, 2024 • 18:15
1.2K
24
Para no revelar esta peligrosa información, el propio usuario no ha mostrado concretamente los pasos que ha seguido para conseguirlo, puesto que, además, hasta el momento, Google no tenía todo esto en su conocimiento. Por lo tanto, cualquiera con acceso al proceso, podría hacerse con los terminales y conseguir controlar la vida del auténtico propietario del smartphone.
Ahora que la gigantesca empresa Google y los fabricantes tienen acceso al error, es cuestión de tiempo que se pongan manos a la obra para hacer llegar a nuestros terminales la solución. Lo ideal es que en el próximo parche de seguridad correspondiente al mes de agosto veamos activa la corrección, aunque esto podría demorarse dependiendo de las dificultades con las que se encuentren.
Ante la duda, recomendamos no perder el teléfono y tampoco prestárselo a alguien de dudosa fiabilidad. Un desliz podría provocar que nuestros datos queden al descubierto, pasando por las fotos, documentos e incluso las claves con las que accedemos al banco. Además, debemos tener muy presente las claves de seguridad que solemos recomendar, como es mantener actualizadas las aplicaciones y el sistema o no confiar en fuentes de terceros que no nos transmitan seguridad.
¿Está mi móvil afectado?
Para tener muy claro si nuestro smartphone es uno de esos que deben temer hasta que se corrija el error, debemos seguir un procedimiento muy sencillo para averiguar la versión del kernel. En caso de que sea 5.10 o una superior, deberíamos tener mucho más cuidado. Para comprobarlo haremos lo siguiente:
- Entramos al apartado de ajustes del teléfono.
- Nos deslizamos por la pantalla hasta el apartado llamado Acerca del teléfono.
- Para a continuación pulsar en Versión de Android o en su defecto en Información.